home.social
Sign in Create account

#tunnelcrack — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #tunnelcrack, aggregated by home.social.

  1. Habr @[email protected] ·

    Атака на SSH и взлом туннелей VPN

    SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

    habr.com/ru/companies/globalsi

    #SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

    #terrapin #mitm #openssh #сканирование_портов #openid #oauth_20
  2. Habr @[email protected] ·

    Атака на SSH и взлом туннелей VPN

    SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. То есть в будущем его могут расшифровать, будь найдена уязвимость, подрывающая базовую криптографию. Опасную уязвимость нашли исследователи из Рурского университета в Бохуме. Атака получила название Terrapin (CVE-2023-48795). Правда, её вряд ли можно использовать именно на сохранённом трафике, потому что схема MiTM предусматривает подбор значений во время рукопожатия сервера и клиента. У злоумышленника должен быть доступ к каналу и возможность подменять пакеты.

    habr.com/ru/companies/globalsi

    #SSH #TunnelCrack #SSH3 #SSH2 #HTTP/3 #QUIC #VPN #LocalNet #ServerIP #TLS_13 #HTTP_Authorization #авторизация #OAuth_20 #OpenID #сканирование_портов #OpenSSH #MiTM #Terrapin

    #terrapin #mitm #openssh #сканирование_портов #openid #oauth_20
  3. Avoid the Hack! :donor: @[email protected] ·

    IVPN TunnelCrack #vulnerability assessment

    @ivpn completes review/assessment of its apps for vulnerabilities unveiled by TunnelCrack research paper.

    IVPN did not receive vulnerability disclosure, but good on them for sharing this!

    #privacy #vpn #tunnelcrack #security #opsec

    ivpn.net/blog/ivpn-tunnelcrack

    #vulnerability #privacy #vpn #tunnelcrack #security #opsec
  4. IT News @[email protected] ·

    This Week in Security: TunnelCrack, Mutant, and Not Discord - Up first is a clever attack against VPNs, using some clever DNS and routing tricks... - hackaday.com/2023/08/18/this-w #thisweekinsecurity #hackadaycolumns #securityhacks #tunnelcrack #mutant #apple #news

    #news #apple #mutant #tunnelcrack #securityhacks #hackadaycolumns
  5. Nikka Systems @[email protected] ·

    Veckans podd handlar om sårbarheten Tunnelcrack. Den nyupptäckta sårbarheten är lika gammal som VPN-tekniken i sig, och alla VPN:er påverkas.

    youtube.com/watch?v=UyXsdR6Por

    #blisäker #vpn #tunnelcrack #mullvad #proton #wifi

    #blisaker #vpn #tunnelcrack #mullvad #proton #wifi
  6. Anonymous Germany @[email protected] ·

    Sicherheitsforscher haben eine #Sicherheitsluecke entdeckt, die Daten aus dem #VPN-Tunnel umleiten und abfangen kann.
    Die entdeckten Schwachstellen können unabhängig von dem vom VPN verwendeten #Sicherheitsprotokoll missbraucht werden, behaupten sie.

    Zur Darstellung der Lücke, die sie #TunnelCrack nennen, haben sie eine umfangreiche Website gestartet (en).

    tunnelcrack.mathyvanhoef.com/d

    #sicherheitsluecke #vpn #sicherheitsprotokoll #tunnelcrack
  7. Pepijn Bruienne @[email protected] ·

    The first thing I thought of while reading the #TunnelCrack paper was the "VPN Kill Switch" toggle that's been part of #Guardian's (a privacy-focused VPN) settings for a while now. Nice 👍

    #tunnelcrack #guardian
  8. TechHelpKB.com 📚 @[email protected] ·

    A couple of techniques collectively known as #TunnelCrack can, in the right circumstances, be used by snoops to force victims' #network #traffic to go outside their encrypted #VPN tchlp.com/3DP19Uz

    #tunnelcrack #network #traffic #vpn
  9. Georgeeeeee 🐘 ++ @[email protected] ·

    新的VPN漏洞 #TunnelCrack,Android竟然比任何平台更能免疫.. 😬
    (iOS上的VPN App全部淪陷

    tunnelcrack.mathyvanhoef.com/d

    #tunnelcrack
  10. http.james @[email protected] ·

    #TunnelCrack is a new #VPN exploit that can cause traffic leakage and redirection on many of the most popular providers. Check yours at the bottom of this whitepaper: papers.mathyvanhoef.com/usenix.

    #vpn #tunnelcrack
  11. Chris Ely @tcely ·

    > Android is the most secure with roughly one-quarter of VPN apps being vulnerable

    That's a pleasant surprise.

    youtu.be/watch?v=vOawEz39yNY

    yewtu.be/watch?v=vOawEz39yNY
    piped.video/watch?v=vOawEz39yNY

    tunnelcrack.mathyvanhoef.com/

    kb.cert.org/vuls/id/563667

    nvd.nist.gov/vuln/detail/CVE-2
    nvd.nist.gov/vuln/detail/CVE-2

    nvd.nist.gov/vuln/detail/CVE-2
    nvd.nist.gov/vuln/detail/CVE-2

    tunnelcrack.mathyvanhoef.com/d


    #vpn #tunnelcrack #youtube #localnetattack #serveripattack
  12. Mathy Vanhoef @[email protected] ·

    New #TunnelCrack flaw can break a large majority of VPNs: we can trick a VPN into leaking traffic outside the protected VPN tunnel. Our tests indicate that this is a widespread design issue. For a demo, more details, and the USENIX Security paper, see tunnelcrack.mathyvanhoef.com

    #tunnelcrack